Hallo miteinander!
Als ich auf iboox.com mein Gästebuch konfigurieren wollte, gab mir Norton Internet Security eine Meldung, dass ein Angriff auf den PC abgewehrt wurde. Genauso schlägt Norton schon Alarm wenn ich die Seite überhaupt besuche!
Glaubt ihr, dass iboox.com gezielt Angriffe auf Computer plant, oder handelt es sich einfach nur um Fehlalarm meiner Firewall?
MfG
LapPro
JA
Gruß Fritz
Hallo Fritz,
wie kommst du dieser Erkenntnis?
mfg
tf
Falsche Frage
Glaubt ihr, dass iboox.com gezielt Angriffe auf Computer
plant, oder handelt es sich einfach nur um Fehlalarm meiner
Firewall?
Ohne jetzt irgendwelche Mutmaßungen über die betreffende Webseite anzustellen: In den meisten Fällen sind Webseiten, die den Browser attackieren, nicht vom Betreiber selbst dazu eingerichtet worden, sondern ihrerseits Opfer krimineller Elemente.
Und schlaue Verbrecher kapern fremde Webseiten deshalb auch so, dass es den Betreibern selbst NICHT auffällt.
Vor ein paar Monaten hatte ich selbst den Fall, dass der Betreiber eines Joomla-Systems zur Ticketbestellung mir selbst auf wiederholte Ansprache nicht glauben wollte, dass sein System gehackt war (erst als ich die befallene Komponente und den Virentyp exakt benannte und ein Video mitlieferte). War natürlich auch über den Browser nicht zu sehen, da der Schädling inaktiv blieb, sobald der Aufruf von intern bzw. bei gesetzten Cookies erfolgte.
Von daher kann eigentlich niemand hier nachprüfen, ob Du tatsächlich eine Schadsoftware untergeschoben bekommen solltest. (Ist ein leichtes, eben nur solchen Leuten den Exploit unterzuschieben, die auch ein dafür anfälliges System haben.)
Von daher ist die Frage nicht, ob man den Betreiber für bösartig hält, sondern ob man sich auch sicher ist, dass er die Webseiten auch professionell und tagesaktuell betreuen lässt.
Ciao, Allesquatsch
Hallo Thomas,
beim Aufruf der Site erhalte ich von Norton die Meldung:
_Norton-Bewertung
WARNUNG
iboox.com
Zusammenfassung
•Computerbedrohungen: 5
Gesamtanzahl der Bedrohungen auf dieser Site: 5
Allgemeine Info
Die Norton-Bewertung basiert auf dem automatischen Analysesystem von Symantec.
Standort der Website: Deutschland
Norton Safe Web hat iboox.com auf Sicherheit und Sicherheitsprobleme analysiert. Unten sehen Sie die gefundenen Bedrohungen.
iboox.com
Bedrohungsbericht
Gesamtzahl gefundener Bedrohungen: 5
Viren
Gefundene Bedrohungen: 3
Hier ist eine vollständige Liste: (Weitere Information zu einer bestimmten Bedrohung erhalten Sie, indem Sie unten auf den Namen der Bedrohung klicken)
Name der Bedrohung: Downloader
Adresse: XXXX://YYY.iboox.com\user\config_see.php?UIN=d0b176f82e537464df4206ff3a1ee7a6&a=outp
Name der Bedrohung: Downloader
Adresse: XXXX://YYY.iboox.com\user/config_see.php?UIN=4f7fdc84d3ef44ff14ae4d831078851b&a=outp
Name der Bedrohung: Downloader
Adresse: XXXX://YYY.iboox.com/user/config_see.php?UIN=9871d89b245b8e891d524dea7f12511a&a=outp
Sicherheitsrisiken
Gefundene Bedrohungen: 2
Hier ist eine vollständige Liste: (Weitere Information zu einer bestimmten Bedrohung erhalten Sie, indem Sie unten auf den Namen der Bedrohung klicken)
Name der Bedrohung: HTTP Malicious Toolkit Variant Activity
Adresse: XXXX://YYY.iboox.com/user/config_see.php?UIN=4f7fdc84d3ef44ff14ae4d831078851b&a=outp
Name der Bedrohung: HTTP Malicious Toolkit Variant Activity
Adresse: XXXX://YYY.iboox.com/user/config_see.php?UIN=9871d89b245b8e891d524dea7f12511a&a=outp_
Beim Aufruf eines der letzten beiden Links (Keine Angst, ich bin nicht Administrator und verwende NoScript) sagt NORTON, dass ein Angriff auf meinen Computer abgewehrt wurde.
Bei GOOGLE habe ich einen älteren Artikel zu „HTTP Malicious Toolkit Variant Activity“ gefunden:
http://www.searchsecurity.de/themenbereiche/plattfor…
Ich gehe also mal davon aus, dass auf iboox.com Schadsoftware ihr Unwesen treibt, lasse mich aber gern eines besseren belehren.
Gruß Fritz
Hallo Fritz,
ich will und kann Dich keines besseren belehren, zudem ich nicht mit Kaspersky arbeite.
Die von Dir zitierten Meldungen sind ja eindeutig. Allein konnte ich auf einem Windows XP-System die Gefahr weder mit MSE noch mit Avira nachvollziehen. Auch ein nachträglicher Check mit Clamwin usw. zeigte keinen Schädlingsbefall.
Mag also sein oder auch auch nicht.
Vielen Dank für Deinen sachlichen Beitrag.
mfg
tf